[jg0484]

안녕

그 시간이 지금은 내 PC를 부팅 할 때마다 이런 생각이 진열되어있는 오류 메시지가 나타납니다. 비록 정말 간단하게 밀어은 (i 날 귀찮게하지 않은 '확인'을하고 사라지는), 난 그게 이유 물건을 DVD로 레코딩하는 데 문제가 있다고 생각합니다.

내가 메시지를 설명합니다. 그것은 화면에 'Rundll의'라는 제목의 중심에서 조금 밖에 창의. 실제 메시지가있다 :

"오류 로딩 :에서 C : \ PROGRA ~ 1 \ 막대 \ 1.bin \ M3PLUGIN.DLL

지정된 모듈을 찾을 수없습니다. "

그리고 그것은 나에게 '를 클릭 수'확인을 누릅니다. 어떠한 생각이나 무엇이며 어떻게 그것을 해결하기 위해?

오 그래, 나도은 Windows XP Home Edition 버전 2002 서비스 팩 2가.

감사합니다,
존

[Hybr! d 개]

M3PLUGIN.DLL 바이러스 및 / 또는 귀하의 시스템에 스파이웨어의 일부가 남아있다.

이 가이드에 따라 로그 파일을 게시, 다음 팀 중 하나는 악성 코드를 완전히 청소해야 도움이 될 것입니다.

http://www.computer-juice.com/forums...-posting-7476/

* 바이러스로 이사를 스레드 / 스파이웨어 포럼.

[jg0484]

안녕

나는 시작에 나오는 오류 메시지가 실제로 사라졌다 1-6 단계를 완성했습니다. 내가 만약에 대비해서 3 개의 로그를 게시합니다.

여기에 프로그램을 내가하고있는 상황에서 '제거 프로그램'목록에 추가를 확신하지 못했습니다 :

상태인 AC3 필터
AmpliTube 1월 1일 르
Ask Toolbar를
봉쥬르
호환성 팩은 2007 Office 시스템에 대한
고객 경험을 향상
DNA를
향상된 멀티미디어 키보드 솔루션
High Definition 오디오 드라이버 패키지 - KB888111
HP는 부팅 Optimiser
IncrediMail을 XE는
승리 - LADSPA_plugins - 0.4.15
Microsoft는. NET Framework 1.1을
는 Microsoft. NET Framework 1.1 핫픽스 (KB928366)
는 Microsoft. NET Framework 2.0 서비스 팩 1
마이크로 소프트 실버 라이트
의 Microsoft Visual C + + 2005 (2 재배포이)
제어판 MobileMe
MSXML 4.0 SP2가 (KB925672)
MSXML 4.0 SP2가 (KB927978)
MSXML 4.0 SP2가 (KB936181)
MSXML 4.0 SP2가 (KB954430)
PIF 디자이너
Prime95
PS2
에는 Python 2.2 pywin32 확장 () 203 빌드
파이썬 2.2.3
사파리
는 Windows Installer 3.1 (KB893803)

여기 SUPERAntiSpyware 로그의 :

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 11월 22일 09:46에서 생성된 PM

응용 프로그램 버전 : 1014년 4월 22일

코어 규칙 데이터베이스 버전 : 3648
추적 규칙 데이터베이스 버전 : 1631년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 2시 30분 48초

메모리 상품 스캔 : 568
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 7140
레지스트리의 위협을 감지 : 79
파일 항목을 검사 : 198486
파일의 위협을 감지 : 1

베어 파일 클라이언트 공유
[베어]에서 C : \ 프로그램 파일 \ 베어 \ BEARSHARE.EXE
에 C : \ 프로그램 파일 \ 베어 \ BEARSHARE.EXE

Adware.Vundo 라인업
경우 HKLM \ Software \ Classes에 \ CLSID의 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC)
HKCR \ CLSID의 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC)
HKCR \ CLSID의 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC)
HKCR \ CLSID의 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC) \ InprocServer32
HKCR \ CLSID의 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC) \ InprocServer32 # ThreadingModel
HKCR \ CLSID의 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC) \ ProgID를
HKCR \ CLSID의 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC) \ 프로그램
HKCR \ CLSID의 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC) \ TypeLib의
HKCR \ CLSID의 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC) \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID를
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID를
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ TypeLib의 \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4)
HKCR \ TypeLib의 \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4) \ 1.0
HKCR \ TypeLib의 \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4) \ 1.0 \ 0
HKCR \ TypeLib의 \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4) \ 1.0 \ 0 \는 Win32
HKCR \ TypeLib의 \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4) \ 1.0 \ FLAGS
HKCR \ TypeLib의 \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4) \ 1.0 \ HELPDIR
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 객체 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC)
HKU \ 내로 S - 1 - 5 - 21 - 이십억삼천사백육십사만이천구백스무 - 삼십육억천오백이십삼만오천칠백삼십칠 - 삼십구억사천육백십사만천육백마흔네 - 1008 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 내선 \ 통계 \ (994B5FB4 - 44A6 - 0103 - B6B3 - C73572B362BC)
HKU \ 내로 S - 1 - 5 - 21 - 이십억삼천사백육십사만이천구백스무 - 삼십육억천오백이십삼만오천칠백삼십칠 - 삼십구억사천육백십사만천육백마흔네 - 1008 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 내선 \ 통계 \ (BCA95E31 - 1FBF - 4F84 - 8F23 - 1BA653007A1E)
HKCR \ 인터페이스 \ (BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C)
HKCR \ 인터페이스 \ (BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C) \ ProxyStubClsid
HKCR \ 인터페이스 \ (BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C) \ ProxyStubClsid32
HKCR \ 인터페이스 \ (BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C) \ TypeLib의
HKCR \ 인터페이스 \ (BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C) \ TypeLib의 # 버젼

Adware.MyWebSearch
HKU \ 내로 S - 1 - 5 - 21 - 이십억삼천사백육십사만이천구백스무 - 삼십육억천오백이십삼만오천칠백삼십칠 - 삼십구억사천육백십사만천육백마흔네 - 1008 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 내선 \ 통계 \ (00A6FAF1 - 072E - 44CF - 8957 - 5838F569A31D)
HKU \ 내로 S - 1 - 5 - 21 - 이십억삼천사백육십사만이천구백스무 - 삼십육억천오백이십삼만오천칠백삼십칠 - 삼십구억사천육백십사만천육백마흔네 - 1008 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 내선 \ 통계 \ (07B18EA9 - A523 - 4961 - B6BB - 170DE4475CCA)

Adware.MyWebSearch / FunWebProducts
HKU \ 내로 S - 1 - 5 - 21 - 이십억삼천사백육십사만이천구백스무 - 삼십육억천오백이십삼만오천칠백삼십칠 - 삼십구억사천육백십사만천육백마흔네 - 1008 \ 소프트웨어 \ FunWebProducts
HKCR \ CLSID의 \ (9AFB8248 - 617F - 9366 - 460d - D71CDEDA3179)
HKCR \ CLSID의 \ (9AFB8248 - 617F - 9366 - 460d - D71CDEDA3179) \ TreatAs
HKCR \ TypeLib의 \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E)
HKCR \ TypeLib의 \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E) \ 1.0
HKCR \ TypeLib의 \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E) \ 1.0 \ 0
HKCR \ TypeLib의 \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E) \ 1.0 \ 0 \는 Win32
HKCR \ TypeLib의 \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E) \ 1.0 \ FLAGS
HKCR \ TypeLib의 \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E) \ 1.0 \ HELPDIR
HKCR \ 인터페이스 \ (CF54BE1C - 9359 - 4,395 - 팔천오백서른세 - 1657CF209CFE)
HKCR \ 인터페이스 \ (CF54BE1C - 9359 - 4,395 - 팔천오백서른세 - 1657CF209CFE) \ ProxyStubClsid
HKCR \ 인터페이스 \ (CF54BE1C - 9359 - 4,395 - 팔천오백서른세 - 1657CF209CFE) \ ProxyStubClsid32
HKCR \ 인터페이스 \ (CF54BE1C - 9359 - 4,395 - 팔천오백서른세 - 1657CF209CFE) \ TypeLib의
HKCR \ 인터페이스 \ (CF54BE1C - 9359 - 4,395 - 팔천오백서른세 - 1657CF209CFE) \ TypeLib의 # 버젼
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_MYW EBSEARCHSERVICE
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_MYW EBSEARCHSERVICE # NextInstance
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_MYW EBSEARCHSERVICE \ 0000
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # 서비스
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # 레거시
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # 클래스
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID
경우 HKLM \ 체계 \ CurrentControlSet \ Enum의 \ 루트 \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 # 유형
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 # 시작
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 # ErrorControl
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 # ImagePath를
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 # DisplayName이
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 # ObjectName을
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 \ 보안
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 \ 보안 # 보안
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 \ Enum의
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 \ Enum의 # 0
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 \ Enum의 # 백작
경우 HKLM \ 체계 \ CurrentControlSet \ 서비스 \ MyWebSearch 서비스 \ Enum의 # NextInstance
경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행 # MyWebSearch 플러그인 [rundll32에 C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ M3PLUGIN.DLL, UPF]

Trojan.Unclassified / MSFox
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox # Str4
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox # Str5
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox # STR9
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox # Str6
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox #가 STR7
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox # Str8
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox # str1
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox # Str0
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox # Int2
경우 HKLM \ 소프트웨어 \ 모질라 \ MSFox # Int3

여기 Malwarebyte의 안티 - Maware 로그 :

Malwarebytes '안티 - 멀웨어 1월 30일
데이터베이스 버전 : 1417년
윈도우 2600년 1월 5일 서비스 팩 2

23/11/2008 오후 3시 41분 52초
mbam - 로그 - 2008 - 11 - 23 (15-41-52)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 55759
경과 시간 : 7 분 (들), 57 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 3
레지스트리 키 감염된 : 43
레지스트리 값 감염된 : 3
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 5

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
에 C : \ 프로그램 파일 \ AskSBar \ 막대 \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> 삭제를 재부 팅합니다.
에 C : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ NPAskSBr.dll (Trojan.Agent) -> 삭제를 재부 팅합니다.
에 C : \ 프로그램 파일 \ AskSBar \ 막대 \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> 삭제를 재부 팅합니다.

레지스트리 키 감염된 :
는 HKEY_CLASSES_ROOT \ TypeLib의 \ (f0d4b230 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (f0d4b23a - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (f0d4b23c - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (b15fd82e - 85bc - 430d - 90cb - 65db1b030510) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (f0d4b23b - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 내선 \ 겠다구요 \ (f0d4b23b - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (1601d447 - 7천4백24 - 4866 - 8dcc - acf98a2a41e1) (Adware.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (1e404d48 - 670a - 4085 - a6a0 - d195793ddd33) (Adware.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (9f593aac - ca4c - 4a41 - a7ff - a00812192d61) (Adware.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (ceb9c60d - - 4b73 f0ad - a3ab - 4fc822e38d66) (Adware.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (1e404d48 - 670a - 4085 - a6a0 - d195793ddd33) (Adware.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ TypeLib의 \ (749ec66f - a838 - 4b38 - b8e5 - e65d905fff74) (Adware.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ TypeLib의 \ (c3c0ec2c - 2c1c - 495c - 9ad0 - 1f0ef833d7b5) (Adware.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ TypeLib의 \ (9233c3c0 - 1472 - 4091 - a505 - 5580a23bb4ac) (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (055fd26d - 4e15 - 3a88 - 963d - dc8493744b1d) (Adware.BHO) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (9506910a - 4ea1 - 0f94 - b567 - 7070428b8b2b) (Adware.BHO) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (07b18eab - a523 - 4961 - b6bb - 170de4475cca) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (2천5백56만5백40 - 구천오백일흔하나 - 4d7b - 9389 - 0f166788785a) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (3dc201fb - e9c9 - 499c - a11f - 23c360d7c3f8) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (63d0ed2c - b45b - 4458 - 8b3b - 60c69bbbd83c) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (9ff05104 - b030 - 46fc - 94b8 - 81276e4e27df) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (1d4db7d2 - 6ec9 - 47a3 - bd87 - 1e41684e07bb) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 내선 \ \ (2천5백56만5백40 - 9,571 - 4d7b - 9389 - 0f166788785a) (Adware.MyWebSearch) 겠다구요 -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 내선 \ 겠다구요 \ (3dc201fb - e9c9 - 499c - a11f - 23c360d7c3f8) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 내선 \ 겠다구요 \ (63d0ed2c - b45b - 4458 - 8b3b - 60c69bbbd83c) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 내선 \ 겠다구요 \ (98d9753d - d73b - 8c85 - 42d5 - 4469cda897ab) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 내선 \ 겠다구요 \ (9ff05104 - b030 - 46fc - 94b8 - 81276e4e27df) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 저가 권리 \ ElevationPolicy \ (59c7fc09 - 1c83 - 4648 - b3e6 - 003d2bbc7481) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 저가 권리 \ ElevationPolicy \ (68af847f - 45dd - 6e91 - 9b68 - d6a12c30e5d7) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 저가 권리 \ ElevationPolicy \ (9170b96c - 28d4 - 4626 - 팔천삼백오십팔 - 27e6caeef907) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 저가 권리 \ ElevationPolicy \ (d1a71fa0 - ff48 - 48dd - 9b6d - 7a13a3e42127) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 저가 권리 \ ElevationPolicy \ (ddb1968e - ead6 - 40fd - 8dae - ff14757f60c7) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 저가 권리 \ ElevationPolicy \ (f138d901 - 86f0 - 4383 - 99b6 - 9cdd406036da) (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ (Adware.Agent) adzgalore -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 저가 권리 \ RunDll32Policy \ (Adware.MyWay) f3ScrCtr.dll -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 멀티미디어 \ 승 MPlayer \ 구성표 \ f3pss (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 값 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 \에 WebBrowser \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행 \ MyWebSearch 이메일 플러그인 (Adware.MyWebSearch) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
에 C : \ 프로그램 파일 \ AskSBar \ 막대 \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> 삭제를 재부 팅합니다.
에 C : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ NPAskSBr.dll (Trojan.Agent) -> 삭제를 재부 팅합니다.
에 C : \ 프로그램 파일 \ AskSBar \ 막대 \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ system32를 \ WhoisCL.exe (Adware.BHO) -> 격리와 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ mysidesearch_sidebar_uninstall이. exe (Adware.BHO) -> 격리하고 성공적으로 삭제되었습니다.


문제가 많고, 어디 보자 ...

더 이상 도움을 주셔서 감사합니다

[evilfantasy]

만일 당신이 아니면 안을 유지하려면 잘 모르겠어요. 내가 사용하는 것이면 그것을 제거하지 않는 무언가이다. 필요하면 사용하지 않는 공간까지 소요될있다. AmpliTube 1월 1일 르 - http://www.sonomawireworks.com/guide...LE_for_Windows

제거 :
Ask Toolbar를 <-이, 스캐너에 의해 제거되었을 것입니다 애드웨어지만 확인한다.
IncrediMail을 XE는 <- 애드웨어, IncrediMail을 사용하지 않는 경우 제거가 포함됩니다.

----------

다음은 HijackThis 게시물 자바의 지시에 따라 업데이 트를 계속할 수 있도록 우리에 로그인하세요.

[jg0484]

좋아, 가지고 AmpliTube의 제거 문제가 있었다고하지만, 다른 두 사람과 함께.

전 기자가 '변경 / 제거'에 대한 질문 툴바 '라는 메시지 "Rundll의"말한다 :

"오류 로딩에 C : \ PROGRA ~ 1 \ AskSBar \ 막대 \ 1.bin \ AskSBar.dll

지정된 모듈을 찾을 수없습니다. "

그리고 그렇게했을 때 언론 '변경 / 제거'를위한 'IncrediMail을 XE는'메시지 '라는 외이즈 제거'라는 :

"INSTALL.LOG 파일을 열 수없습니다."

여기 납치요이 로그입니다 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 3시 2분 36초에서 24/11/2008에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1 \ issch.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ 안드레아 전자 \ AudioCommander \ AudioCommander.exe
에 C : \는 HP \ KBD \ KBD.EXE
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ UfSeAgnt.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ MsnMsgr.Exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ SfCtlCom.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ BM \ TMBMSRV.exe
에 C : \ 프로그램 파일 \ 캐논 \ CAL이 \ CALMAIN.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ TmProxy.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ TrendSecure \ TSCFCommander.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ TrendSecure \ TSCFPlatformCOMSvr.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ ALCXMNTR.EXE
에 c : \ windows \ 시스템 \ hpsysdrv.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치

지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?

종류 = 3 & 파니 = iehome & 로케일 = EN_AU & C는 = Q106 & BD를 = 프리자리오 & P는 F = 데스크탑
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?

종류 = 3 & 파니 = iesearch & 로케일 = EN_AU & C는 = Q106 & BD를 = 프리자리오 & 공용 폴더 = 데스크탑
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 =

http://ie.redirect.hp.com/svs/rdr?

종류 = 3 & 파니 = iesearch & 로케일 = EN_AU & C는 = Q106 & BD를 = 프리자리오 & 공용 폴더 = 데스크탑
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 =

http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet

설정, ProxyOverride = *. 지역
R3 - URLSearchHook : (이름 없음) - (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) - (아니

파일)
R3 - URLSearchHook : (이름 없음) - (0579B4B6 - 4d73 - 0293 - B02D - 5EBB0BA0F0A2) -

에 C : \ 프로그램 파일 \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook : (이름 없음) - (855F3B16 - 4fe6 - 6D32 - 8A56 - BBB695989046) - (아니

파일)
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -

에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -

에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : - (0579B4B1 - 4d73 - 0293 - B02D - 5EBB0BA0F0A2) - 검색 길잡이 BHO를 물어

에 C : \ 프로그램 파일 \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D -

784B7D6BE0B3) -에 C : \는 Program Files \ Common

파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll (실종) 파일
O2는 - BHO를 : StumbleUpon 발사대 - (145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7) -

에 C : \ 프로그램 파일 \ StumbleUpon \ StumbleUponIEBar.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하여 Internet Explorer를위한 -

(3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -으로 C : \ Program

파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - SSV 도우미 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) 있음

-에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6)

-에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우

라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -

에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D)

-에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 4.1.805.4472 \ 자상한 g.dll
O2는 - BHO를 : TSToolbarBHO - (C1656CCA - D2EA - 4A32 - 94AE - AE0B180E6449) -으로 C : \ Program

파일 \ 트렌드 마이크로 \ TrendSecure \ TransactionProtector \ TSToolbar.d 게요
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 있음

9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -

에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
O2는 - BHO를 : EpsonToolBandKicker 클래스 - (E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A) -

에 C : \ 프로그램 파일 \ EPSON \ EPSON 웹 -하려면 - 페이지 \ EPSON 웹 -하려면 - Page.dll
O2는 - BHO를 : XBTP02634 클래스 - (F97DA966 - F09D - 4cab - BF29 - 75A0026986EA) -

에 C : \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (실종) 파일
O3 - 툴바 : (이름 없음) - (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) - (파일)
O3 - 툴바 : EPSON 웹 -하려면 - 페이지 - (EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D) -

에 C : \ 프로그램 파일 \ EPSON \ EPSON 웹 -하려면 - 페이지 \ EPSON 웹 -하려면 - Page.dll
O3 - 툴바 : StumbleUpon 툴바 - (5093EB4C - 40AB - 9266 - 3E93 - B607BA87BDC8) -

에 C : \ 프로그램 파일 \ StumbleUpon \ StumbleUponIEBar.dll
O3 - 툴바 : 트랜잭션 수호자 - (E7620C98 - FCCC - 40E5 - 92EC - C7685D2E1E40) -

에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ TrendSecure \ TransactionProtector \ TSToolbar.d 게요
O3 - 툴바 : (이름 없음) - (855F3B16 - 4fe6 - 6D32 - 8A56 - BBB695989046) - (파일)
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램

파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -

에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일

/ RemAdvDef / Migration32
O4 - 경우 HKLM \ .. \ 실행 : [MSPY2002]에서 C : \ 윈도우 \ system32를 \ IME를 \ PINTLGNT \ ImScInst.exe

/ SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32에

\ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE

/ IMEName
O4 - 경우 HKLM \ .. \ 실행 : [HPBootOp]는 "C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 부팅

최적화 \ HPBootOp.exe "/ 실행
O4 - 경우 HKLM \ .. \ 실행 : [ISUSPM 시동]에서 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1

\ ISUSPM.exe - 시동
O4 - 경우 HKLM \ .. \ 실행 : [ISUSScheduler]는 "C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1

\ issch.exe "- 시작
O4 - 경우 HKLM \ .. \ 실행 : [SSBkgdUpdate]에서 C : \는 Program Files \ Common 파일 \ ScanSoft

공유 \ SSBkgdUpdate \ SSBkgdupdate.exe - 내장할 - 부팅
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32에

\ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [AudioCommander]에서 C : \ 프로그램 파일 \ 안드레아

전자 \ AudioCommander \ AudioCommander.exe / 트레이
O4 - 경우 HKLM \ .. \ 실행 : [KBD]에서 C : \는 HP \ KBD \ KBD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [BearFlix]는 "C : \ 프로그램 파일 \ BEARFLIX \ BEARFLIX.EXE"/ 일시 중지
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6

\ 빈 \ jusched.exe "
O4 - 경우 HKLM \ .. \ 실행 : [의 googletalk]에서 C : \ 프로그램 파일 \ 구글 \ 구글

토크 \ googletalk.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어

업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [UfSeAgnt.exe]는 "C : \ 프로그램 파일 \ 트렌드 마이크로 \ 인터넷

보안 \ UfSeAgnt.exe "
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32에

\ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ 윈도우

수비수 \ MSASCui.exe "- 숨길
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common

파일 \ 리얼 \ Update_OB \ realsched.exe "- osboot
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"-

atboottime
O4 - 경우 HKLM \ .. \ 실행 : [AppleSyncNotifier]에서 C : \는 Program Files \ Common

파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleSyncNotifier.exe
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더

8.0 \ 리더 \ Reader_sl.exe "
O4 - HKCU \ .. \ 실행 : [μTorrent]는 "C : \ 프로그램 파일 \ uTorrent \ UTORRENT.EXE"
O4 - HKCU \ .. \ 실행 : [InternodeUsage]에서 C : \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ 윈도우

라이브 \ 메신저 \ MsnMsgr.Exe "/ 배경
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - & 검색

파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [메신저 (야후!)]는 "C : \ 프로그램 파일 \ 야후!

\ 메신저 \ YahooMessenger.exe "- 조용
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자

'로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자

'NETWORK SERVICE를')
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 검색 -? p 하이라이트 = ZKxdm021YYAU
O8 - 엑스트라 컨텍스트 메뉴 항목 : Google 포토 Screensa & 개에 담기 -

입술 : / /에 C : \ 윈도우 \ system32를 \ GPhotos.scr/200
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1

\ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : StumbleUpon PhotoBlog 그것! -

입술 : / / StumbleUponIEBar.dll / blogimage
O9 - 추가 버튼 : StumbleUpon - (75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B) -

에 C : \ 프로그램 파일 \ StumbleUpon \ StumbleUponIEBar.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -

에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C) -

에 c : \ 프로그램 파일 \ 공통 파일 \ Microsoft 공유 \ 엔카르타 검색 바 \ ENCSBAR.DLL
O9 - 추가 버튼 : 연결 도움말 - (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -

에 C : \ 윈도우 \ PCHealth \ HelpCtr \ 벤더 \하고 CN = 휴렛 -

패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ IEButton \ support.htm
O9 - 엑스트라 '도구'메뉴 : 연결 도움말 - (E2D4D26B - 0180 - 43a4 - B05F -

462D6D54C789) -에 C : \ 윈도우 \ PCHealth \ HelpCtr \ 벤더 \하고 CN = 휴렛 -

패커드, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ IEButton \ support.htm
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -

에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 -

f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -

에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E -

00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O15 - 신뢰할 수있는 영역 : *. stumbleupon.com
O16 - DPF : (215B8138 - A3CF - 44c5 - 803F - 8226143CFC0A) (트렌드 마이크로는 ActiveX를 스캔

에이전트 6.6) -

http://housecall65.trendmicro.com/ho...86/win32/activ

전 / hcImpl.cab
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -

에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (F6676623 - 479C - 8BBD - A51B - 05868728708C) (DigitalDM) -

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon을 알림 :! SASWinLogon -으로 C : \ Program

파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common

파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -으로 C : \ Program

파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 캐논 카메라 교통 도서관 8 (CCALib8) - 캐논 -

에 C : \ 프로그램 파일 \ 캐논 \ CAL이 \ CALMAIN.exe
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -

에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet

제작사 \ FNPLicensingService.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -으로 C : \ Program

파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) -은 Macrovision

주식 회사 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔

32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -으로 C : \ Program

파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) - 썬

이크로 시스템즈, Inc. -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 라벨링 서비스

(LightScribeService) -의 Hewlett - Packard에 회사 -에 C : \는 Program Files \ Common

파일 \ 라이트 \ LSSrvc.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 주식 회사 -

에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : 트렌드 마이크로의 중앙 컨트롤 컴포넌트 (SfCtlCom) - 트렌드 마이크로

Inc. -에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ SfCtlCom.exe
O23 - 서비스 : 트렌드 마이크로의 무단 변경을 방지 서비스 (TMBMServer)

- 트렌드 마이크로 Inc. -에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ BM \ TMBMSRV.exe
O23 - 서비스 : 트렌드 마이크로는 개인 방화벽 (TmPfw) - 트렌드 마이크로 Inc. -

에 C : \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
O23 - 서비스 : 트렌드 마이크로의 프록시 서비스 (tmproxy) - 트렌드 마이크로 Inc. -

에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ TmProxy.exe

-
파일의 끝 - 13,563 바이트

[evilfantasy]

확인을 우리는 두 개의 프로그램을 제거할 수없습니다하지만 먼저 당신에게 새로운 HijackThis를 스캔을 실행하는 데 필요한 처리됩니다. 그것을 복사하기 전에 이번에는 한 번 로그 다가와서, 메모장에 다음 포맷의 상단에 워드랩 누릅니다. 그렇다면 그 결과를 복사하여 붙여 넣습니다.

[jg0484]

희망이 오른쪽 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 4시 51분 4초에서 24/11/2008에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1 \ issch.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ 안드레아 전자 \ AudioCommander \ AudioCommander.exe
에 C : \는 HP \ KBD \ KBD.EXE
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ UfSeAgnt.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ MsnMsgr.Exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ SfCtlCom.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ BM \ TMBMSRV.exe
에 C : \ 프로그램 파일 \ 캐논 \ CAL이 \ CALMAIN.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ TmProxy.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ TrendSecure \ TSCFCommander.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ TrendSecure \ TSCFPlatformCOMSvr.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ ALCXMNTR.EXE
에 c : \ windows \ 시스템 \ hpsysdrv.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE
에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ RealPlay.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ sniper.exe.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
R3 - URLSearchHook : (이름 없음) - (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) - (파일)
R3 - URLSearchHook : (이름 없음) - (0579B4B6 - 4d73 - 0293 - B02D - 5EBB0BA0F0A2) -에 C : \ 프로그램 파일 \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook : (이름 없음) - (855F3B16 - 6D32 - 8A56 - 4fe6 - BBB695989046) - (파일)
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : - (0579B4B1 - 4d73 - 0293 - B02D - 5EBB0BA0F0A2) -에 C : \ 프로그램 파일 \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL 검색 Assistant는 BHO를 물어
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll (실종) 파일
O2는 - BHO를 : StumbleUpon 발사대 - (145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7) -에 C : \ 프로그램 파일 \ StumbleUpon \ StumbleUponIEBar.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - SSV 도우미 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ ssv.dll 있음
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 4.1.805.4472 \ 자상한 g.dll
O2는 - BHO를 : TSToolbarBHO - (C1656CCA - D2EA - 4A32 - 94AE - AE0B180E6449) -에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ TrendSecure \ TransactionProtector \ TSToolbar.d 게요
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
O2는 - BHO를 : EpsonToolBandKicker 클래스 - (E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A) -에 C : \ 프로그램 파일 \ EPSON \ EPSON 웹 -하려면 - 페이지 \ EPSON 웹 -하려면 - Page.dll
O2는 - BHO를 : XBTP02634 클래스 - (F97DA966 - F09D - 4cab - BF29 - 75A0026986EA) -에 C : \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (실종) 파일
O3 - 툴바 : (이름 없음) - (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) - (파일)
O3 - 툴바 : EPSON 웹 -하려면 - 페이지 - (EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D) -에 C : \ 프로그램 파일 \ EPSON \ EPSON 웹 -하려면 - 페이지 \ EPSON 웹 -하려면 - Page.dll
O3 - 툴바 : StumbleUpon 툴바 - (5093EB4C - 40AB - 9266 - 3E93 - B607BA87BDC8) -에 C : \ 프로그램 파일 \ StumbleUpon \ StumbleUponIEBar.dll
O3 - 툴바 : 트랜잭션 수호자 - (E7620C98 - FCCC - 40E5 - 92EC - C7685D2E1E40) -에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ TrendSecure \ TransactionProtector \ TSToolbar.d 게요
O3 - 툴바 : (이름 없음) - (855F3B16 - 4fe6 - 6D32 - 8A56 - BBB695989046) - (파일)
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일 / RemAdvDef / Migration32
O4 - 경우 HKLM \ .. \ 실행 : [MSPY2002]에서 C : \ 윈도우 \ system32를 \ IME를 \ PINTLGNT \ ImScInst.exe / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [HPBootOp]는 "C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 부팅 최적화 \ HPBootOp.exe"/ 실행
O4 - 경우 HKLM \ .. \ 실행 : [ISUSPM 시동]에서 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1 \ ISUSPM.exe - 시동
O4 - 경우 HKLM \ .. \ 실행 : [ISUSScheduler]는 "C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1 \ issch이. exe"- 시작
O4 - 경우 HKLM \ .. \ 실행 : [SSBkgdUpdate]에서 C : \는 Program Files \ Common 파일 \ ScanSoft 공유 \ SSBkgdUpdate \ SSBkgdupdate.exe - 내장할 - 부팅
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [AudioCommander]에서 C : \ 프로그램 파일 \ 안드레아 전자 \ AudioCommander \ AudioCommander.exe / 트레이
O4 - 경우 HKLM \ .. \ 실행 : [KBD]에서 C : \는 HP \ KBD \ KBD.EXE
O4 - 경우 HKLM \ .. \ 실행 : [BearFlix]는 "C : \ 프로그램 파일 \ BEARFLIX \ BEARFLIX.EXE"/ 일시 중지
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [의 googletalk]에서 C : \ 프로그램 파일 \ 구글 \ Google 토크 \ googletalk.exe / 자동
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [UfSeAgnt.exe]는 "C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ UfSeAgnt.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [AppleSyncNotifier]에서 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleSyncNotifier.exe
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - HKCU \ .. \ 실행 : [μTorrent]는 "C : \ 프로그램 파일 \ uTorrent \ UTORRENT.EXE"
O4 - HKCU \ .. \ 실행 : [InternodeUsage]에서 C : \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [메신저 (야후!)]는 "C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe"- 조용
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 검색 -? p 하이라이트 = ZKxdm021YYAU
O8 - 엑스트라 컨텍스트 메뉴 항목 : Google 포토 Screensa & 개 - 입술 : / /에 C : \ 윈도우 \ system32를 \ GPhotos.scr/200 추가
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : StumbleUpon PhotoBlog 그것! - 입술 : / / StumbleUponIEBar.dll / blogimage
O9 - 추가 버튼 : StumbleUpon - (75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B) -에 C : \ 프로그램 파일 \ StumbleUpon \ StumbleUponIEBar.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C) -에 c : \ 프로그램 파일 \ 공통 파일 \ Microsoft 공유 \ 엔카르타 검색 바 \ ENCSBAR.DLL
O9 - 추가 버튼 : 연결 도움말 - (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -에 C : \ 윈도우 \ PCHealth \ HelpCtr \ 벤더 \하고 CN =의 Hewlett - Packard에, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ IEButton \ support.htm
O9 - 엑스트라 '도구'메뉴 : 연결 도움말 - (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -에 C : \ 윈도우 \ PCHealth \ HelpCtr \ 벤더 \하고 CN =의 Hewlett - Packard에, 패 = 쿠퍼 티노, 에스 = 칼슘,는 C = 미국 \ IEButton \ support.htm
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O15 - 신뢰할 수있는 영역 : *. stumbleupon.com
O16 - DPF : (215B8138 - A3CF - 44c5 - 803F - 8226143CFC0A) (트렌드 마이크로 스캔 에이전트 액티브 X 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (F6676623 - 479C - 8BBD - A51B - 05868728708C) (DigitalDM) - http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 캐논 카메라 교통 도서관 8 (CCALib8) - 캐논 -에 C : \ 프로그램 파일 \ 캐논 \ CAL이 \ CALMAIN.exe
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : 트렌드 마이크로의 중앙 컨트롤 컴포넌트 (SfCtlCom) - 트렌드 마이크로 Inc. -에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ SfCtlCom.exe
O23 - 서비스 : 트렌드 마이크로의 무단 변경을 방지 서비스 (TMBMServer) - 트렌드 마이크로 Inc. -에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ BM \ TMBMSRV.exe
O23 - 서비스 : 트렌드 마이크로는 개인 방화벽 (TmPfw) - 트렌드 마이크로 Inc. -에 C : \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
O23 - 서비스 : 트렌드 마이크로의 프록시 서비스 (tmproxy) - 트렌드 마이크로 Inc. -에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ Internet Security가 \ TmProxy.exe

-
파일의 끝 - 13,643 바이트

[evilfantasy]

이것은 긴리스트의 일종이지만 그것만이 할 수있는 몇 가지 사실과 그것을 필요가있다. 귀하의 PC에 감사한다.

Spybot의 TeaTimer 안함

한편 스파이웨어의 TeaTimer 방지를위한 훌륭한 도구입니다, 그것도 HijackThis를 수정 프로그램을 방해할 수있습니다. 제발 지금 TeaTimer을 해제하기 전까지는 깨끗한있다.

1. 마우스 오른쪽 버튼으로 클릭 Spybot (작업 표시줄에 자물쇠 기호가 그려져있는 달력 모양). 선택하다 출구 Spybot의 S & D 조 구민
2. 달리다 spybot의 S & D 조
3. 로 이동 모드 메뉴, 그리고 확실하게 고급 모드 선택됩니다.
4. 왼쪽에있는 선택 도구 > 구민
선택을 취소합니다 주민 TeaTimer 및 확인 어떠한하고 신속한 다시 시작 컴퓨터.

참고 : 만약 당신이 나중에 TeaTimer 일부 변경이 허용하는 대신 그것을 차단했다 경고를 준다.

만일 우리가 일을하는 청소 제거한 다음 Spybot TeaTimer 때까지 해제되지 않습니다.

우리가 완벽하게 청소까지 완료하는 TeaTimer 둬요.

----------

Windows Defender를 사용 안함

우리가 필요로하게 수정을 방해할 수있는 귀하의 Windows Defender는 리얼 - 시간 제한을 해제해야합니다.

• 열기 Windows Defender는
• 클릭 도구, 일반 설정
• 아래로 스크롤 및 선택을 취소합니다 진짜 - 시간 보호를 켭니다 (권장)
• 후에 이것을 클릭 선택을 취소합니다 저장 버튼을 종료는 Windows Defender.

수정 후 모든 것이 매우 중요하다 다시 레알 - 시간 제한 설정이 완료됩니다.

----------

스파이웨어 제거

먼저 우리가 청소하는 동안 제거합니다. 만약 우리가 여러분에게 달려있다지만 지금은 그것에 대한 문제가 발생할 것입니다 짓을 다시 넣을을 선택할 수있습니다.

제발로 이동 추가 / 제거 프로그램 및 제거 : (있을 경우)

• BearFlix
• BearShare 또는 베어 MediaBar

----------

이 중 대부분의 애드웨어 / 스파이웨어지만 일부 단지 불필요한 신생있다. 이 프로그램을 수동으로 할 때 단지 당신이 그들을 사용하고자하는 그들을 시작하는 데 필요한 것입니다 영향되지 않습니다. 귀하의 PC에 그들의 모든 시간을 실행하지 않고도 잘 실행됩니다.

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

• 의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
• R3 - URLSearchHook : (이름 없음) - (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) - (파일)
• R3 - URLSearchHook : (이름 없음) - (0579B4B6 - 4d73 - 0293 - B02D - 5EBB0BA0F0A2) -에 C : \ 프로그램 파일 \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
• R3 - URLSearchHook : (이름 없음) - (855F3B16 - 6D32 - 8A56 - 4fe6 - BBB695989046) - (파일)
• O2는 - BHO를 : - (0579B4B1 - 4d73 - 0293 - B02D - 5EBB0BA0F0A2) -에 C : \ 프로그램 파일 \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL 검색 Assistant는 BHO를 물어
• O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
• O2는 - BHO를 : XBTP02634 클래스 - (F97DA966 - F09D - 4cab - BF29 - 75A0026986EA) -에 C : \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (실종) 파일
• O3 - 툴바 : (이름 없음) - (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) - (파일)
• O3 - 툴바 : (이름 없음) - (855F3B16 - 4fe6 - 6D32 - 8A56 - BBB695989046) - (파일)
• O4 - 경우 HKLM \ .. \ 실행 : [ISUSPM 시동]에서 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1 \ ISUSPM.exe - 시동
• O4 - 경우 HKLM \ .. \ 실행 : [ISUSScheduler]는 "C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1 \ issch이. exe"- 시작
• O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
• O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
• O4 - 경우 HKLM \ .. \ 실행 : [AppleSyncNotifier]에서 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleSyncNotifier.exe
• O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
• O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
• O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
• O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
• O15 - 신뢰할 수있는 영역 : *. stumbleupon.com <- 이것은 신뢰할 수있는 영역에 필요하지 않습니다.

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------

삭제 AskSBar 폴더

에 C : \ 프로그램 파일 \AskSBar

----------

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

로 이동 시작> 실행 및 유형 notepad.exe를 를 누릅니다 확인

를 복사하고 메모장에 아래와 fixme.reg로 저장하여 붙여넣으십시오 데스크톱

코드 :

REGEDIT4 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 실행] "ISUSPM 시작"=- "ISUSScheduler"=- "TkBellExe"=- "퀵타임 작업"=- "AppleSyncNotifier"=- "iTunesHelper"=- "Adobe Reader는 속도 런처 "=-

그것을 클릭하여 데스크톱 및 이중 - fixme.reg 찾습니다. 대답 예 레지스트리와 병합할 때 것인지.

위의 경우 레지스트리에 추가하는 성공에 대한 메시지가 나타납니다 말 있는지 확인합니다. 만일 당신이 성공 메시지가 도착하지 못하면, 그것이 작동하지 않았다.

데스크톱에서 fixme.reg 삭제합니다.

----------

다운로드 비활성화 / 제거의 Windows Messenger 데스크톱을 제거하려면 Windows Messenger를.

혼동하지 마십시오 Windows Messenger를 와 함께 MSN 메신저 왜냐하면 그들은 동일하지 않습니다. Windows Messenger를 팝업의 빈번한 원인입니다.

바탕 화면에 파일의 압축을 풉니다. 열기 MessengerDisable.exe 그리고 하단의 상자를 선택 - Windows Messenger를 제거 클릭 적용.

그러면 밖으로 출구가 MessengerDisable의 바탕 화면에 넣어 있던 두 개의 파일을 삭제할 수있습니다.

CCleaner를 실행하고 컴퓨터를 다시 시작합니다. <- 중요한 단계.

----------

다운로드 링크 ComboFix © 잠수정에 의해 하나의 아래에서. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

참고 : TrendMicro 때때로 해제 어렵다. 어쨌든 만약이 단지 ComboFix 실행을 허용하는 경우 실행을 제공 TrendMicro 경고했다.

더블 클릭 combofix.exe 및 지침을 따르십시오.

Windows XP 용 시스템 복구 콘솔을 설치합니다 :

- Windows XP를 사용하는 경우와 이미 복구 콘솔, 제발이 설치되어 있지 않은 인터넷 연결을 보장합니다 (가능한 경우)을 클릭 활성 예.
- 인터넷을 클릭하는 경우 작동하지 않는 경우 몇 가지 이유로 아니오.
- Windows XP를 사용하지 않는 경우, 당신이하라는 메시지가 나타나지 않습니다.
-를 클릭하면 EULA에 동의하라는 메시지가 확인.
- Microsoft의 최종 사용자 사용권 계약에 동의 (클릭 예).
-를 클릭하면 그 RC 올바르게 설치되어있는 것으로 전해지고 예 악성 코드에 대한 검사를 계속합니다.

당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 그리고 새로운 HijackThis 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

----------

나 역시 당신이 컴퓨터를 지금은 몰래하고있는 문제를 알려주십시오.

아마도 언젠가는 다시이 내일까지, 늦어지고있어 여기서 나갈 수 없어. 걱정하지 마세요, 우리는 그것을하고 당신의 PC를 새처럼 실행이 완료 잘하면 될거야!